Ubuntu 8.04 LTS / 10.04 LTS / 11.04 / 11.10 / 12.04 LTS:openssl の脆弱性(USN-1451-1)
medium Nessus プラグイン ID 59289
Language:
概要
リモート Ubuntu ホストに 1 つ以上のセキュリティ関連パッチがありません。説明
Ivan Nestlerode 氏は、OpenSSL 上の Cryptographic Message Syntax (CMS)および PKCS #7 実装が RSA 復号化に失敗すると早期に返されていたことを発見しました。これによって攻撃者が、Million Message 攻撃(MMA)を介して機密情報を漏洩する可能性があります。(CVE-2012-0884)TLS 1.1、TLS 1.2 または DTLS を CBC 暗号化と共に使用した場合には整数アンダーフローが起きる可能性があることを判明しました。これにより、リモートの攻撃者がサービス拒否を引き起こす可能性があります。(CVE-2012-2333)。
ソリューション
影響を受ける libssl0.9.8、libssl1.0.0 および/または openssl のパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 59289
ファイル名: ubuntu_USN-1451-1.nasl
バージョン: 1.10
タイプ: local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2012/5/29
更新日: 2019/9/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:canonical:ubuntu_linux:libssl0.9.8, p-cpe:/a:canonical:ubuntu_linux:libssl1.0.0, p-cpe:/a:canonical:ubuntu_linux:openssl, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:11.04, cpe:/o:canonical:ubuntu_linux:11.10, cpe:/o:canonical:ubuntu_linux:12.04:-:lts, cpe:/o:canonical:ubuntu_linux:8.04:-:lts
必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/5/24
脆弱性公開日: 2012/3/12
参照情報
CVE: CVE-2012-0884, CVE-2012-2333
USN: 1451-1